Entra ID認証の設定をする
Microsoft Entra 管理センターで各種設定をする
メモ |
Microsoft Entra 管理センターの操作については、Microsoftの説明書を参照してください。 |
1.
Microsoft Entra 管理センターにMicrosoft Entra IDを操作できる管理者アカウントでサインインします。
2.
Entra IDに、アプリケーションを登録します。
Entra IDに、本ソフトウェアの情報を登録します。
アプリケーションの名前として、任意の名前を入力します。
サポートされているアカウントの種類を選択します。
お使いの環境に合わせて、最適なアカウントの種類を選択してください。
リダイレクトURIとして、本ソフトウェア用のURLを登録します。
本ソフトウェア用のリダイレクトURIは、本ソフトウェアに管理者権限のユーザーでログインし、以下の画面で[Microsoft Entra IDを使用したログインを有効にする]にチェックマークを付けると、[リダイレクトURI]欄に表示されます。
[管理]メニュー > [環境設定] > [認証サーバー設定]
3.
認証にクライアントシークレットを使用する場合は、クライアントシークレットを追加します。
メモ |
認証には鍵/証明書を使用することもできます。この場合は、本ソフトウェアでEntra IDの各種設定をした後に、Microsoft Entra 管理センターに鍵をアップロードする必要があります。手順は以下を参照してください。 |
Microsoft Entra 管理センターで、クライアントシークレットを追加します。
クライアントシークレットの一覧で、以下の情報をコピーして、メモ帳などのテキストエディターにペーストして保存します。
追加したクライアントシークレットの値 (IDではない)
有効期限
メモ |
本ソフトウェア側の設定で、これらの情報が必要になります。 |
4.
Graph APIのアクセス許可を追加します。
委任されたアクセス許可として、以下のアクセス許可を選択します。
User.Read.All
Group.Read.All
GroupMember.Read.All
管理者の同意を付与します。
5.
Microsoft Entra 管理センターの画面から以下の情報をコピーして、メモ帳などのテキストエディターにペーストして保存します。
アプリケーション(クライアント)ID
ディレクトリ(テナント)ID
ログインに使用するURL
Graph API用のURL
メモ |
本ソフトウェア側の設定で、これらの情報が必要になります。 |
本ソフトウェアでEntra IDでログインするための設定をする
1.
本ソフトウェアに、システム管理者としてログインします。
2.
[管理]メニュー > [環境設定]を選択します。
3.
[環境設定]ページの上部にあるドロップダウンリストで、[認証サーバー設定]を選択します。
4.
[Microsoft Entra IDを使用したログインを有効にする]にチェックマークを付けます。
5.
Microsoft Entra 管理センターで確認した値を各項目に入力します。
[ディレクトリ(テナント)ID] | Microsoft Entra 管理センターの操作時に控えておいたディレクトリ(テナント)IDを入力します。 |
[アプリケーション(クライアント)ID] | Microsoft Entra 管理センターの操作時で控えておいたアプリケーション(クライアント)IDを入力します。 |
[Microsoft Entra ID認証URL] | URLはあらかじめ入力されています。他のURLを使用する場合は、URLを変更してください。 |
[Microsoft Graph API エンドポイント] | URLはあらかじめ入力されています。他のURLを使用する場合は、URLを変更してください。 |
6.
アプリケーションの認証にクライアントシークレットを使用する場合の設定をします。
認証に鍵/証明書を使用する場合はこの操作は必要ありません。手順7以降の操作を行ってください。
メモ |
シークレットの有効期限まで1か月を切った場合や、有効期限が切れた場合は、システム管理者ロールのユーザーが本ソフトウェアにログインしたときに、エラーメッセージが表示されます。この場合は、クライアントシークレットを更新してください。 |
[認証にクライアントシークレットを使用する]を選択します。
Microsoft Entra 管理センターで確認した値を各項目に入力します。
[クライアントシークレット] | Microsoft Entra 管理センターの操作時に控えておいたクライアントシークレットの値 |
[有効期限] | Microsoft Entra 管理センターの操作時に控えておいたクライアントシークレットの有効期限 |
[認証サーバー設定]ページ下部の[保存]をクリックします。
7.
アプリケーションの認証に鍵/証明書を使用する場合に、鍵/証明書を本ソフトウェアに登録します。
認証にクライアントシークレットを使用する場合は、手順7以降の操作は必要ありません。手順6の操作を行ってください。
メモ |
認証には、本ソフトウェアで生成する自己署名証明書、認証局が発行した証明書のいずれかを使用できます。生成またはアップロードした証明書は、本ソフトウェアに保存されます。以前に登録した証明書は上書きされます。 鍵のアルゴリズムがRSA 2048 bit以上で、署名アルゴリズムがSHA256/SHA384/SHA512のものを使用できます。 |
[認証に鍵/証明書を使用する]を選択します。
自己署名証明書を使用する場合
[自己署名証明書の鍵の生成]の横にある[鍵の生成]をクリックします。
[認証用に登録されている鍵]欄に、生成した証明書の情報が表示されます。
認証局が発行した証明書を使用する場合
[認証用の鍵のアップロード]をクリックします。
アップロードする証明書のファイルを選択します。
選択可能はファイルの拡張子は、「.pfx」「.p12」です。
選択したファイルのパスワードを入力します。
[アップロード]をクリックします。
[認証用に登録されている鍵]欄に、アップロードした証明書の情報が表示されます。
8.
鍵/証明書をダウンロードします。
[認証用に登録されている鍵]の横にある[証明書のダウンロード]をクリックします。
[認証サーバー設定]ページ下部の[保存]をクリックします。
9.
ダウンロードした証明書をEntra IDのアプリケーションに登録します。
Microsoft Entra 管理センターにMicrosoft Entra IDを操作できる管理者アカウントでサインインします。
ダウンロードした証明書をアップロードします。
10.
ロールとリージョンを設定します。
[ロールの設定]で、本ソフトウェアの各ロールに関連付ける、Entra IDのグループ名を入力します。
1つのロールに複数のグループを関連付ける場合は、グループ名をコンマで区切って入力します。
メモ |
コンマを含むグループ名は本ソフトウェアに登録できません。 関連付けるグループ名を入力していない場合は、Entra ID認証でログインできません。 |
[地域の設定]で、本ソフトウェアに作成済みのリージョンに関連付ける、Entra IDのグループ名を入力します。
[グループ名と紐づいている地域をユーザーの地域として設定する]にチェックマークを付けます。
各リージョンの[グループ名]に、関連付けるグループ名を入力します。1つのリージョンに複数のグループを関連付ける場合は、グループ名をコンマで区切って入力します。
メモ |
コンマを含むグループ名は本ソフトウェアに登録できません。 同一のグループを複数のリージョンに割り当てることができます。 ここでリージョンと関連付けなかったグループのユーザーは、どのリージョンにも属しません。 リージョンの設定については、以下を参照してください。 |
11.
[保存]をクリックします。
本ソフトウェアにMicrosoft Entra 認証でログインする
1.
Webブラウザーで以下のURLを入力し、本ソフトウェアにアクセスします。
マネージャーがインストールされているサーバーコンピューターの場合:
https://localhost:<ポート番号>/
クライアントコンピューターの場合:
https://<マネージャーをインストールしたコンピューターのFQDN または IPアドレス>:<ポート番号>/
Webブラウザーにセキュリティーの警告が表示された場合の操作手順は、以下を参照してください。
メモ |
ポート番号を初期値(HTTPS:443)から変更していない場合は、ポート番号を省略できます。 |
2.
ログイン画面で、[Microsoft Entra ID でログイン]をクリックします。